Veritas Enterprise Vault weist kritische Schwachstellen auf. Diese ermöglichen Angreifern Schadcode einzuschleusen und auszuführen. Ein Update soll erst im dritten Quartal des Kalenderjahres 2025 bereitgestellt werden. IT-Administratoren sind angehalten, interimistische Maßnahmen zu ergreifen. Diese sollen den Missbrauch der Schwachstellen bis zur Veröffentlichung des Updates erschweren.
Sicherheitsmitteilung von Veritas
Veritas hat eine Sicherheitsmitteilung veröffentlicht. Darin wird auf mehrere Softwarefehler hingewiesen. Trend Micros Zero-Day-Initiative (ZDI) identifizierte insgesamt sieben Sicherheitslecks. Diese wurden als kritisches Risiko eingestuft. Veritas äußert sich zu den externen Ergebnissen kritiklos. Die Mitteilung beschreibt ein Problem bei Enterprise Vault. Dieses erlaubt das Ausführen von Code über verwundbare Server.
Fehlende CVE-Schwachstelleneinträge
Bislang existieren keine CVE-Schwachstelleneinträge zu diesem Thema. Veritas vermeldet jedoch, dass die Schwachstellen einen CVSS-Wert von 9.8 erreichen. Dieser Wert indiziert entscheidend ein kritisches Sicherheitsrisiko. Beim Start der Enterprise-Vault-App werden Dienste aktiviert. Diese lauschen auf zufälligen .Net-Remoting-TCP-Ports auf Befehle von Client-Apps. Die Schwachstellen resultieren aus Problemen mit dem .Net-Remoting-Dienst.
Bedingungen für den Angriff
Angreifer benötigen RDP-Zugriff auf eine virtuelle Maschine im Netzwerk. Ein Zugang zu einem Konto der RDP-Nutzergruppe ist erforderlich. Zudem ist das Wissen über die IP-Adresse des Servers vonnöten. Ferner müssen die dynamisch zugewiesenen TCP-Ports und "Remotable Object"-URIs des Servers bekannt sein. Eine unzureichende Firewall-Konfiguration stellt eine weitere Bedingung dar. Sind all diese Voraussetzungen gegeben können Täter Schadcode einschleusen und ausführen.
Betroffene Versionen
Alle aktuell unterstützten Versionen von Enterprise Vault sind betroffen. Dazu zählen Versionen wie 15.1, 15.0, 14.5, 14.4 und viele mehr. Auch ältere Versionen könnten angreifbar sein erhalten aber keinen Support. Die neue Version 15.2 soll Abhilfe schaffen. Die allgemeine Verfügbarkeit wird für das dritte Quartal CY25 vorausgesagt.
Temporäre Gegenmaßnahmen
Veritas legt temporäre Gegenmaßnahmen fest. Nur Enterprise-Vault-Administratoren sollen Zugriff auf die Server bekommen. Nur vertrauenswürdige Nutzer sollen in der RDP-Nutzergruppe sein. Die Firewall-Konfiguration muss sicher sein. Veritas liefert Anleitungen dazu in der Mitteilung. Auch Windows-Updates sollen regelmäßig auf dem Server installiert werden.
Weitere Sicherheitsrisiken
Erst zu Beginn des Monats wurde eine weitere Sicherheitslücke in Veritas Netbackup entblößt. Diese Sicherheitslücke ermöglicht angreifenden Akteuren die Ausweitung ihrer Rechte im System.
Kommentare